В результатах поиска Google таится большая угроза, от фишинга пострадали сотни пользователей

Исследователи Guardio Labs обнаружили новую фишинговую кампанию. Она нацелена на кражу учётных данных пользователей платформы ManageWP (принадлежит GoDaddy) через спонсируемые результаты поиска Google.Хакеры размещают вредоносную рекламу, которая при поиске по слову «managewp» располагается выше легитимного результата, и используют атаку «злоумышленник посередине» для перехвата паролей и кодов двухфакторной аутентификации в реальном времени.ManageWP представляет собой централизованную панель для удалённого администрирования сайтов на WordPress.